- Stato
Ci sono vari metodi, ma non e' come nei film, e la cosa e' difficile e devi prestare attenzione poiche' se leggi i mess non gia' letti si potrebbe accorgere;
Detto cio' , ecco i metodi:
- Whatsapp web
- Mac spoofing
- Sms sniffing combinato ad sms spoofing per captare l sms di verifica
-Installare keylogger sul cellulare vittima [magari con screenshot per vedere le chat a cchi vengono mandati i mess]
Detto cio' , ecco i metodi:
- Whatsapp web
- Mac spoofing
- Sms sniffing combinato ad sms spoofing per captare l sms di verifica
-Installare keylogger sul cellulare vittima [magari con screenshot per vedere le chat a cchi vengono mandati i mess]
- Rubare il telefono
Un keylogger e' un software malevolo [maware] che registra [in locale o in remoto] tutte le key [quindi i tasti] premuti, e li salva spedendoli poi all attacker. La forza del keylogger e' che sostanzialmente e' il metodo piu' sicuro e piu' preciso [se il keylogger e' ben fatto] per ottenere i tasti, ma ci sono anche dei contro:
- spesso se si va' veloci si perde in precisione [poi dipende da keylogger a keylogger]
- se uno e' gia' registrato i cookie lo riferiscono al sito e quindi non c'e' nulla da fare poiche' non digita nessuna password
- e' rilevabile dagli av [cosa piu' difficile invece nel caso di un altra tecnica come mac spoofing, ma come detto dipende sempre dal keylogger usato].
- Devi farlo installare alla vittima ....
Il discorso che stav facendo per quanto rigurda mail di phising e fake login erano generali, non intendendo whatsap, ma era un confronto fra i vari metodi. Detto cio' , potresti infettare la vittima anche spedendo una pagina fake con un qrcode malevolo.
Se non e' ben fatto si' , poi la via lascegli tu, basta che la vittima lo installi con successo
Se conosci bene la persona, grazie all'aiuto dell'ingegneria sociale dovresti attuare una strategia ottimale di attacco... in qualche modo dovresti convincerla a scaricare ed installare un .apk (se backdoor o keylogger) e deve anche avere attiva l'impostazione relativa all'installazione di app con origine sconosciuta... direi che è molto più attuabile un fakelogin magari con qrmalevolo (come suggerito sopra)
Se sei alle prime armi ti consiglio di bindare un FUD keyloger ad un'app come whatsapp per evitare che l'antivirus fa da bariera. Oppure carica un payload con Ruber Ducky. O usa anche il Metasploit per crearti una backdoor che poi avrai il pieno controllo del dispositivo oltre ad riuscire copiarti tutti i dati compreso le foto ecc...
Un keylogger FUD potrebbe fungere, ma dipende molto da come sia il crypter, e se realmente funge [trovarli gratis e funzionanti = 5% neanche]. Poi dipende comunque da come e' il keylogger: se e' un progetto pubblico stile msf o qualcos altro, gli av gia' avranno preso le dovute difese con registrazione della firma del malware, ed eventuali difese secondarie. Detto cio' , non sapevo rubber ducky fosse possibile da adottare anche su mobile [temo che whatsapp lo usi proprio da uno smartphone], quindi non penso possa fungere .... anche perche' come fai a recapitare ad uno una chiavetta usb e dirgli "attaccala allo smartphone" ??
Ad ogni modo, se riesci ad infettare in qualche modo con un keylogger, otterrai l obbiettivo, ma devi stare attento a criptarlo e cerca di non creare il solito payload di msf, ma prova a vedere in giro se esiste qualcosa di un po' meno .... conosciuto e quindi detectabile e anche un po' piu' funzionale [poiche' sarai quasi sicuramente da remoto, dovresti effettuare il forwarding, mentre magari ci sono alcun iservizi online che ti consentono di fare lo stesso ma senza tutte le manovre ... ce ne sono di servizi del genere [sile keylogger kid], poi se riesci a renderli magari anche fud allora sei a capo]
Buon gioro, so che vuoi sembrare il più avanzato qui ma se non sai magari hai visto su YouTube ecc.. che si può bindare senza un crypter...
Si ma credo che la questione più spinosa sia infettarlo... su smartphone è difficile far scaricare ed installare un'app di terze parti
Ultima modifica:
Forse non hai capito il mio intervento ..... oltre che crypter e binder sono 2 cose differenti ....
la cosa che non va' e' che se devi infettare uno smartphone con av, un binder non e' molto poiche' ingannera' sicuramente l utente che lo aprira' , ma se non sfruta un crypter [che quindi carica in memoria il malware e cerca di occultarlo ..], viene rimosso e detectato in 5 min.
Il problema principale e' appunto questo, poi per non parlare dei permessi e delle impostazioni che riconsocono moduli di 3' parti e download non sicuri da fonti esterne o senza certificati. Detto cio' , guarda che su youtube non c'e' la scienza infusa, e non vogli osembrare avanzato, ma dire qualcosa di giusto [o almeno ci provo] ..... la rubber ducky non mi sembra il massimo per un mobile e al 99% un crypter "fud" gratuito non sara' fud ...
Innanzitutto devi trovarne uno per l architettura del cell di tuo padre ... [presuppongo android, mentre con ios sarebbe piu' complicato]. Dopodiche' , ammesso che il keylogger bypassi l anivirus, ti basta connetterti alla console/pannello di controllo e cominciare a spiare cosa digita. Ce ne sono di servizi che ti consentono di fare il tutto online, senza che devi forwardare il router [poiche' penso che dovrai farlo in remoto], come KidLogger o altri, ma basta andare su internet e cercare che t iescono molti risultati.
Per esempio ciò che devo fare io e inviare un'immagine su whatsapp dopo che io l'avrò scaricata su telefono di mio padre sotto forma di keylogger, cosa devo fare e in primis un keylogger come si crea
Allora, un keylogger e' una tipologia di malware che rientra nei spyware [cioe' malware atti a spiare la gente e il device]. Il keylogger non fa altro che catturare tutte le key premute dall utente con il dispositivo infetto e le salva poi in un file locale/db remoto o altre fonti per immagazinare dati. Il keylogger si interfaccia quindi con le api della tastiera e inoltre [spesso] con il programma aperto, cosi' facendo il malintenzionato sa' se queste cose sono premute da google, da facebook, dal sito della banca o dalla chat whatsapp .......
Ora, di android hacking io ne so' pochissimo, pero' basta che generi una backdoor con msf [se lo devi fare per prova], mentre se vuoi qualcosa di un po' piu' ... professionale, non ti resta che tentare con un servizio free online oppure con un keylogger preso da github. Se vuoi realizzarne uno dovrai sicuramente interfacciarti con le api di sistema e quelle della tastiera [ad esempio con python si consiglia pyhook] o altre librerie che puoi reperire online. Per esempi pratici, l analisi di codice scritto da altri e' la cosa miglire, quindi vai di github
Per quanto rigurda l infezion tramite immagine, non so' se sia possibile mandare una foto infetta poiche' dovresti camuffare un file .apk, con una foto, e penso non sia fattibile, ma come detto non me ne intendo.
Scusate ma esiste un app x Android x salvare in automatico e in modo continuo conversazioni da WhatsApp web prima che vengano cancellate?
Inviato dal mio m3 note utilizzando Tapatalk
Inviato dal mio m3 note utilizzando Tapatalk
- Stato
DISCUSSIONI SIMILI
- Chiuso
-
- 4
-
- 903